Microsoft Konto gehackt?

[AB´solut SiD]

@Chizzo87 verabschiede dich nicht von der Cloud - die Cloud ist lediglich der PC eines anderen. Setz dir ein NAS auf, erstmal egal welcher Hersteller. Kannst unterwegs oder nur im wlan deine Bilder sichern, auf deine Daten zugreifen etc.
Wenn du das ganze nicht über einen Webzugang des Herstellers realisierst sondern nur über VPN oder Wireguard nimmst du direkt noch eine Schwachstelle raus.
Die brisanten Daten kannst man dann noch in verschlüsselte Ordner ablegen, wobei bei oben genannter Vorgehensweise und up to date Software, sollte man da recht sicher aufgestellt sein.

und für die 321 Regel kaufst deinem Bruder/Eltern/Schwester auch noch eine und syncs zwischen denen, falls die Bude abbrennt.

 

[Chizzo87]

Danke! Damit beschäftige ich mich in naher Zukunft mal, jetzt muss ich erstmal meinen gesamten Internetkram sicher bekommen...

Spricht denn irgendetwas dagegen einen verschlüsselten VC-Container in die Cloud zu laden? Zumindest übergangsweise, bis ich meine eigene Cloud zu Hause habe?

 

[BFF]

Solange Du das was im Container ist noch lokal sicher hast und der Container (z.B. mit verstecktem Volume) nach heutigen Standards erstellt ist spricht nichts dagegen. @Chizzo87

 

[Chizzo87]

Dankeschön! Ja, wird auch lokal gespeichert. Geht nur darum falls hier, wie der Kollege schon gesagt hat, die Wohnung abfackelt, nicht alle meine Bilder der letzten 16 Jahre weg sind - so lange nutze ich OneDrive nun tatsächlich schon...

 

[BFF]

so lange nutze ich OneDrive

Cryptomator kannst Du Dir auch ansehen.

https://cryptomator.org/

 

[AB´solut SiD]

Dran denken ein Backup oder eine Verschlüsselung ist nur gut wenn man auch wiederherstellen kann, deswegen den gesamten Vorgang testen. Also auch mit Recovery der Daten.

 

[Nero2019]

Ich bekomme normalerweise immer eine E-Mail mit einem Code, den ich eingeben muss, hier komischerweise nicht...

Das ist kein wirkliches 2FA.

Was ist den ein wirkliches 2FA?

 

[BFF]

"Richtiges" FA begint fuer mich da, wo im Minimum eine Authenticator-App zum Zuge kommt. Code per Mail ist zu schnell abgegriffen. @Nero2019

 

[Nero2019]

@BFF Also Handy?
Was passiert, wenn das Handy kaputtgeht oder gestohlen wird?

Wenn sowas mit meinem Tablet (ohne Sim) machbar wäre, würde ich überlegen.

 

[BFF]

Was passiert, wenn das Handy kaputtgeht oder gestohlen wird?

Der Authenticator kann auf mehreGeräten laufen. Wird das Tatschfone geklaut killt man es aus der Ferne.

 

[Camarillo]

Wenn sowas mit meinem Tablet (ohne Sim) machbar wäre, würde ich überlegen.

Dazu braucht es keine SIM-Karte, nur für die Einrichtung kurz Internetzugang, danach kannst du den Authenticator auch offline betreiben. Mache ich selbst so.

 

[Nero2019]

@Camarillo und wie bekomme ich eine Mitteilung zur Verifizierung? Ohne Internet und SIM Karte gibt es keinen Zugang bzw. Empfang zu meinem Tablet.

 

[Camarillo]

Bei der Authentifizierung für ein Microsoft-Konto brauchst du Internetzugang, das ist richtig. Bin von "echter" 2FA ausgegangen, wo nur ein 6stelliger Code generiert wird. Für den braucht es kein Internet, solange die Echtzeituhr stimmt.

 

[BFF]

wie bekomme ich eine Mitteilung zur Verifizierung? Ohne Internet und SIM Karte gibt es keinen Zugang

Das Gerät wo Du dich anmelden willst, meinetwegen eben ein PC erklärt Dir, das es den Code haben will von dem verwendeten Authenticator.

Auf irgendeinem anderen Gerät aka TatschFone/Tablet öffnet man dann die App, nimmt den Code und tippt die am PC ein.

Es gibt keine Benachrichtigung auf dem Gerät wo der Code erzeugt wird.

 

[Chizzo87]

Jetzt waren sie gerade in meinem Apple-Account. Ich nutze kein iPhone, hatte vor einiger Zeit aber mal AppleTV oder wie das heißt abonniert, daher war / ist in dem Account absolut nichts wichtiges (Ich weiß, es gibt keine unwichtigen Accounts). War aber glücklicherweise auch diesmal wieder am PC und konnte den Account direkt sichern. Es ist Ewigkeiten her, dass ich bei Apple das letzte Mal eingeloggt war, geschweige denn überhaupt die Seite aufgerufen habe, daher ist es ausgeschlossen, dass ich da aktuell irgendwas am PC gemacht haben könnte, womit sie darauf zugreifen konnten.

Wie seht ihr das denn? Ist das hier eine automatische Geschichte oder hats hier jemand speziell auf mich abgesehen?

Bei Chip kam vor ein paar Tagen dieser Artikel, könnte es sein, dass ich da unter den Opfern bin? https://www.chip.de/news/apple/date...fen_de6c97da-f55f-431b-90d4-da67162fe88f.html

 

[BFF]

Wie seht ihr das denn? Ist das hier eine automatische Geschichte oder hats hier jemand speziell auf mich abgesehen?

Auf Dich nicht. Nur auf Accounts um die weiter zu verkaufen.

Die ersten Angriffe sind meistens Bots. Schafft es einer wird abgegrast was über den zu holen ist. Das erledigen Heerscharen von „Büroarbeitern“ von Indien bis nach Nordkorea. Obwohl die Nordkoreaner mehr an der Geldbeschaffung interessiert sind anstatt einem MS /Apple-Konto von einem aus D.

 

[TorenAltair]

Jetzt waren sie gerade in meinem Apple-Account

In? oder ein Einlogversuch?

 

[Chizzo87]

@TorenAltair Ich weiß es nicht genau. Ich habe nur eine Mail bekommen, dass meine Zwei-Faktor-Authentifizierung aktiviert wurde. Also nehme ich mal an, dass sie drin waren.

 

[BFF]

Wenn 2FA erst aktiviert wurde, würdest Du nicht mehr ran kommen. @Chizzo87

Wie bist Du benachrichtigt worden? Per der im Apple-Account eingetragenen Mailadresse?

 

[Chizzo87]

So stand es zumindest in der Mail.
Die Email kam von noreply@apple.com, sollte also wohl von Apple selbst gewesen sein.
Und es ging um meine E-Mail, mit der ich auch bei Apple angemeldet bin.